O blog da segurança de dentro para fora Blog   /     /  

Segurança cibernética como parte da governança corporativa

Segurança cibernética como parte da governança corporativa

Segurança cibernética é uma prioridade para os latino-americanos, afirma estudo da Mastercard em conjunto com a Kantar Consulting. Além disso, o estudo informou que 87% dos consumidores na região estão informados sobre ataques e 75% já foram alvos de algum tipo de ataque. Já outros 20% afirmaram que suas informações foram vazadas por meio de um vazamento de dados. 

Isso é reflexo de um mundo cada vez mais dependente da tecnologia, que, apesar dos benefícios conhecidos, também carrega uma série de riscos à segurança cibernética que não podem ser ignorados. 

A invasão da Ucrânia pela Rússia, por exemplo, é fator de preocupação para profissionais de segurança cibernética, principalmente em relação a possíveis ataques que possam causar interrupções na cadeia de suprimentos e até mesmo a possibilidade de problemas para a continuidade dos negócios. 

Recentemente, a ESET Research publicou relatório sobre um malware detectado na Ucrânia que já infectou centenas de máquinas. O HermeticWiper, apesar de ainda restrito à região do conflito, pode ser facilmente distribuído para outras partes do planeta, deixando claro que, assim como na Teoria do Caos, um problema do outro lado do mundo pode impactar diretamente no dia a dia das empresas latino-americanas. 

Sua empresa precisa estar protegida

Novas tecnologias, como o 5G a e computação em nuvem tornam usuários e empresas ultraconectados, o que leva, também, ao crescimento do número de dispositivos em uso, um terreno fértil para cibercriminosos. Portanto, prevenir ataques precisa estar no foco da política de segurança da empresa. 

E o primeiro passo é garantir o apoio das lideranças. Segurança cibernética é parte importante da governança corporativa e, ao contar com o apoio adequado é possível tornar a política de segurança de dados parte fundamental dos negócios, afinal, incluir software e hardware de segurança, treinamento e serviços externos de segurança são custos que precisam ser analisados e aprovados antes de entrarem no orçamento. 

Criar uma cadeia de comando integrada, com participantes da área de TI e lideranças de outros setores, permite que cada um entenda seu real papel para garantir a segurança cibernética e para criar um mapa sobre a infraestrutura de segurança da empresa e determinar áreas de risco para buscar uma abordagem que reduza possíveis problemas. 

Práticas para segurança cibernética

Adotar práticas de prevenção para reduzir o risco de ataques depende da criação de uma política de segurança robusta e que garanta a atualizações de software ou patches de segurança com maior regularidade e agilidade. 

Essa política precisa ser revisada regularmente, com logs e alertas monitorados constantemente. Firewalls, sistemas de prevenção de intrusão, auditorias e testes de penetração são parte fundamental da estratégia de segurança, assim como adotar uma abordagem de privilégio mínimo e gerenciar identidades e acessos com eficiência. 

Entretanto, isso pode ser insuficiente se os usuários não forem instruídos e incentivados a adotar a política de segurança cibernética adotada pela empresa, permitindo que entendam os riscos para que alertem a equipe de TI no caso de alguma atividade suspeita, como e-mails maliciosos. 

Detecção e resposta proativa a ameaças avançadas

A adoção de práticas proativas de segurança cibernética talvez seja a melhor estratégia para detectar ameaças, como uma Ameaça Persistente Avançada (APT). E essa proatividade exige que a equipe de TI atue como se um hacker já tivesse invadido os sistemas, mesmo que tudo se mantenha dentro da normalidade. 

Mesmo que outras soluções de segurança já tenham sido implementadas, como soluções EDR, antivírus e firewalls de última geração, UEBA/UBA, uma mentalidade proativa  é essencial para a detecção e rápida resposta a incidentes. 

Mas nada disso trará resultados se a segurança cibernética ficar restrita aos sistemas da empresa. A pesquisa da Mastercard e Kantar Consulting deixa claro que é necessário investir em uma barreira de segurança que proteja toda a cadeia de suprimentos, inclusive os consumidores para que a estratégia de segurança seja realmente eficiente. 

A plataforma DatAdvantage protege os dados da sua empresa onde quer que eles estejam, permitindo que sua empresa visualize e mitigue os riscos de violação de dados. Solicite uma demonstração e saiba como a Varonis pode tornar seus dados mais seguros. 

We're Varonis.

We've been keeping the world's most valuable data out of enemy hands since 2005 with our market-leading data security platform.

How it works